Elastic, ArcSight 통합해 유연하고 확장성 있는 실시간 보안 분석 기능 제공
개방형 아키텍처와 오픈소스 제품 통해 조직 내 보안 데이터의 표준화 및 대규모 분석 수행
Protect 2017의 키노트 중에 공개된 이 새로운 파트너십은 Elastic의 오픈 소스 검색, 로그분석 및 분석 제품을 보안 데이터 수집 및 표준화의 동급 최고의 개방 플랫폼인 ArcSight Data Platform(ADP)와 통합해 실시간 기능과 확장 가능한 애드혹 보안 데이터 탐색 기능을 제공한다.
즉시 이용 가능한 Elastic Stack ArcSight 통합 기능은 각 기업 보안팀에 ‘직접 구현이 가능한’ 보안 통찰력과 더불어 ArcSight 보안 이벤트에 대한 실시간 가시성을 부여하고 보안 작업 향상에 필요한 도구를 제공한다.
이 통합 기능은 Logstash에서의 데이터 처리, Elasticsearch로 데이터 수집, 패키지로 제공되는 Kibana 대시보드에서 데이터를 시각화 하는 턴키 경험과 보안, 알림, 모니터링, 보고, 그래프 분석 및 machine learning과 같은 Elastic X-Pack 기능을 설치할 수 있는 기능을 제공한다.
Elastic 창립자 겸 CEO인 Shay Banon은 “최근 각 기업 보안팀은 상호 작용식 탐색 기능, 분산형 스케일, 그리고 고도로 복잡하고 다양한 데이터 유형을 취급할 수 있는 유연성을 갖춘 Elastic Stack을 채택하고 있다. ArcSight 통합을 통해 사용자들은 더 쉽게 시작할 수 있고 시스템 배포와 함께 즉각적인 가치를 얻을 수 있다. 뿐만 아니라 실시간 검색의 중요성을 평가해 중요한 비즈니스 사안의 해결을 지원한다. 이번 ArcSight 통합을 가능하게 해준 Micro Focus와 파트너 관계를 맺게 되어 대단히 기쁘게 생각한다”고 말했다.
Micro Focus 보안 마케팅 담당 이사인 Travis Grandpre는 “보안 데이터는 최신 보안 운영 환경을 구성하기 위한 기본 토양이며, 각 기업들은 데이터를 통합하고 표준화 할 수 있는 개방형 아키텍처가 필요하다. Elastic Stack은 ArcSight Data Platform의 개방형 아키텍처와 통합되어 정교한 보안 정보 및 이벤트 관리(SIEM) 시스템의 일부로 실시간 사이버 위협 탐지를 위한 대화형 탐색 기능을 제공한다”고 말했다.
사용자는 단일 명령으로 Elastic Stack과 ArcSight Data Platform(ADP) 간의 통합을 제어하는 Logstash ArcSight 모듈을 무료로 설치할 수 있다. ArcSight의 Event Broker 및 Smart Connectors를 이용하면 Elasticsearch에서 보안 이벤트를 실시간으로 수신, 확장, 색인 및 분석이 가능하다. 그런 다음 Kibana 시각화 툴을 이용하여 보안 담당자 및 분석자는 최상위 장치, 엔드포인트, 공격자, 대상에 대한 이해와 같은 즉각적인 통찰력과 더불어 모든 측면의 데이터를 즉시 드릴다운 함으로써 보안 환경에 대한 전사적인 관점을 얻을 수 있다.
더 보기
- Elastic Stack과 ArcSight 통합
- Elastic 및 ArcSight 블로그
엘라스틱(Elastic) 개요
엘라스틱은 정형, 비정형 데이터가 검색, 로깅, 애널리틱스 등의 유스케이스에 실시간으로 사용될 수 있도록 하는 소프트웨어를 공급한다. Elasticsearch, Kibana, Beats, Logstash 오픈소스 프로젝트 관계자들이 2012년 창립한 당사의 Elastic Stack, X-Pack, Elastic Cloud는 현재까지 1억건의 누적 다운로드 횟수를 달성했다. 엘라스틱은 네덜란드 암스테르담과 미국 캘리포니아주 마운틴뷰에 본사를 두고 있으며 전세계적으로 사무소를 운영 중이다. 또한 당사는 Benchmark Capital, Index Ventures, NEA의 지원을 받고 있다. 자세한 정보는 홈페이지에서 확인할 수 있다.
웹사이트: http://www.elastic.co
연락처
Reidy Communications for Elastic
Michael Lindenberger
(415) 531-1449
이메일 보내기